今天早上收到了总公司的一个邮件通告,大意是最新的3月份的Windows补丁文件kb4088875会造成Vmware下的Windows 7和 Windows 2008 R2失去IP地址,望大家注意。

豆子一般用WSUS服务器打补丁,而且频率比较积极。上WSUS一看呢,这个安全补丁已经默认 Approve了,赶快 decline掉。

因为这个补丁已经出来有2周了,估计有些服务器已经打上补丁了,这些已经安装了的补丁不会自动删除掉。尽管我在wsus上禁止安装了,这个设定只会对没有安装的服务器起作用,对于已经安装了的需要手动删除。

用Powershell搜索一下,看看哪些机器已经安装了。


$a=Get-ADComputer -Filter {operatingsystem -like "*2008 R2*"} | select name

$b=invoke-command -ComputerName $a.name -script {Get-Hotfix | where {$_.HotFixId -like "KB4088875"}} -ErrorAction SilentlyContinue

结果如下,还好就几台

删除补丁也很容易,执行下面的远程命令

invoke-command -ComputerName $b.pscomputername -script {Start-Process wusa.exe -ArgumentList '/KB:4088875 /uninstall /quiet /norestart' -Wait }

重新扫描一次 okay 成功删除